溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl

發(fā)布時(shí)間:2020-08-10 23:09:15 來(lái)源:網(wǎng)絡(luò) 閱讀:1562 作者:蘋果與牛頓 欄目:網(wǎng)絡(luò)安全

MRA :cyrus-imap,dovecot 

dovecot 依賴MySQL客戶端

pop3協(xié)議監(jiān)聽(tīng)tcp110

imap4協(xié)議監(jiān)聽(tīng)tcp143端口

以明文方式工作需結(jié)合sasl來(lái)實(shí)現(xiàn)郵件傳輸加密


dovecot支持四種協(xié)議:

pop3 imap4 pop3s imaps 


配置文件位于:/etc/dovecot.conf

帶有sasl認(rèn)證能力

支持兩種郵箱格式:

mbox一個(gè)文件存儲(chǔ)所有郵件

maildir:一個(gè)文件存儲(chǔ)一封郵件,所有郵件存儲(chǔ)在一個(gè)目錄中



安裝:

yum install dovecot

完成安裝(可以看到dovecot的安裝會(huì)默認(rèn)安裝一個(gè)MySQL來(lái)用于支持,但是這個(gè)安裝的MySQL并不會(huì)影響我們已經(jīng)安裝過(guò)的可以使用的MySQL)

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl

配置文件位于:/etc/dovecot.conf

打開(kāi)配置文件

找到

#protocols=imap imaps pop3 pop3s

啟用,修改為

protocols=imap pop3

保存退出

啟動(dòng)服務(wù) service dovecot start


查看端口:(如下所示,實(shí)現(xiàn)了對(duì)于dovecot 端口監(jiān)聽(tīng))

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl












編輯一封郵件發(fā)送給遠(yuǎn)程主機(jī)

1.發(fā)送郵件

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl

2.在日志中查看發(fā)送狀態(tài),已經(jīng)傳遞到mailbox

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl

3.在收件方打開(kāi)收件箱,可以看到收到的郵件,郵件發(fā)送成功

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl




到此為止,我們已經(jīng)實(shí)現(xiàn)了郵件的簡(jiǎn)單的收發(fā)功能,但是還沒(méi)有實(shí)現(xiàn)認(rèn)證的功能,還不安全


下一步使用postfix 結(jié)合SASL 實(shí)現(xiàn)用戶認(rèn)證

  1. 啟用sasl,啟動(dòng)sasl服務(wù)

    在紅帽系統(tǒng)中sasl的啟動(dòng)服務(wù)文件位于/etc/init.d/saslauthd

    配置文件:/etc/sysconfig/saslauthd



saslauthd -v  顯示當(dāng)前主機(jī)服務(wù)器saslauthd 支持的認(rèn)證模塊

將配置文件中的MECH改為shadow模式

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl

接下來(lái)啟動(dòng)sasl服務(wù),默認(rèn)為關(guān)閉,并且將sasl設(shè)置為開(kāi)機(jī)自動(dòng)啟動(dòng)

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl

測(cè)試能否實(shí)現(xiàn)用戶認(rèn)證

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl

sasl服務(wù)已經(jīng)開(kāi)始工作


postconf -a查看是否支持sasl服務(wù)

確保之中出現(xiàn)cyrus

要支持sasl的功能

要在postfix的主配置文件/etc/postfix/main.cf中添加以下內(nèi)容來(lái)支持sasl的功能

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl


并且編輯/usr/lib/sasl2/smtpd.conf

添加如下內(nèi)容:

pwcheck_method: saslauthd

meth_list :PLAIN LOGIN



postfix的默認(rèn)配置如下所示

connection :smtpd_client_restrictions =

helo            :smtpd_helo_restrictions =

mail from   :smtpd_sender_restrictions =

rcpt to        :smtpd_recipient_restrictions =

data           :smtpd_data_restrictions =


查找表:

訪問(wèn)控制文件

/etc/postfix/access  --轉(zhuǎn)換為哈希格式:/etc/postfix/access.db   轉(zhuǎn)換為二進(jìn)制


例如當(dāng)一個(gè)用戶想要訪問(wèn)時(shí),

可以設(shè)置smtpd_client_restrictions =check_client_access hash:/etc/postfix/access來(lái)檢查該用戶是否可以還是不可以訪問(wèn)


實(shí)例 


郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl


限定收件人發(fā)件人

郵件服務(wù)系列之三實(shí)現(xiàn)postfix+dovecot+sasl


自此完成了可以實(shí)現(xiàn)認(rèn)證功能的郵件服務(wù)系統(tǒng)的安裝和配置,接下來(lái)會(huì)介紹有關(guān)虛擬域以及虛擬用戶的相關(guān)知識(shí)。



欲知后事如何,請(qǐng)看下回分解。


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI